HP Sure Click Enterprise

HP Sure Click Enterprise

検知に依存しない
エンドポイントセキュリティで
徹底防御

概要

検知に依存しないエンドポイントセキュリティで徹底防御

日々巧妙化するサイバー攻撃に対し、検知型のセキュリティ対策だけではもはや攻撃を防ぐことは困難になってきております。
そこで「HP Sure Click Enterprise」では、検知に依存することなく外部から来た信頼できないファイルとWEBブラウザを隔離し、実環境へ脅威を侵入させないことでエンドポイントのPCを徹底的に保護します。

※「Bromium Secure Platform」は「HP Sure Click Enterprise」に名称変更しました。

外部から来た信頼できないファイル・WEBブラウザを隔離

こんな課題に対応!

最新の攻撃への対応に
不安を感じている

日々増え続ける新しい攻撃に対して常に対応し続けるのは困難です。また、一般的なセキュリティだけでは、近年の巧妙化したマルウェアに対し、完全に侵入を防ぐのは困難となります。

セキュリティ強化のために
利便性を下げたくない

セキュリティ強化のために様々なセキュリティ製品の導入や、ネットワーク分離環境や無害化ツールの利用等、高セキュリティになる反面、パフォーマンスやフローが煩雑になってしまった。

検出された脅威を把握したい
 

攻撃を防ぎつつ、検出された脅威に対して、どういった内容だったのか情報をリアルタイムに把握したい。

特徴

ポイント1外部から来た信頼できないファイルは隔離環境で実行

メールの添付ファイルやUSB、WEBサイト等からダウンロードしてきた外部からの信頼できないファイルやWEBブラウザをタブごとに仮想空間で実行し、隔離します。マルウェアを検知して隔離するのではなく、外部から来たファイルを隔離するため未知のウイルスについても安心して開くことが可能です。

ポイント2変わらない操作性

ユーザはこれまでの操作を変えることなく、安全な隔離環境を利用することが可能です。隔離環境の実行は「HP Sure Click Enterprise」が自動的に行うため、ユーザは安全なファイルかどうか心配することなくPCを利用することが出来るようになります。また、隔離環境で実行したファイルは編集・保存することも可能です。

ポイント3脅威分析と可視化

隔離環境で発見された脅威は「HP Sure Controller」で可視化されます。わかりやすい管理画面で脅威情報を把握することが可能です。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

HP Sure Click Enterpriseとは

検知に依存しないマイクロ仮想化技術を使った新しいエンドポイントセキュリティ

有力な仮想化技術であるXenプロジェクトの
創始者イアン・プラットが、
仮想化技術ノウハウを活かし独自のセキュリティ技術を開発。
その技術をHP Sure Click Enterpriseに採用しています。

Head of Global Security
Dr. Ian Pratt

アプリケーション隔離技術とは

Eメール添付ファイル、Webブラウザ、チャットアプリ、USBメモリ経由のダウンロードファイルをPC内仮想空間で動作させて予防します。

アプリケーション隔離技術のイメージ

ネイティブアプリケーションと変わらない操作性で高セキュリティを実現

感染リスクのある操作に対して独立したマイクロVMを生成しPCを完全に保護します。
マイクロVMでの実行環境の見た目や使い勝手は殆ど同じで、普段通りの操作が可能です。

マイクロVMによるアプリケーション隔離のイメージ
  • Windows PCのハードウェアレベル仮想化技術を使用
  • メモリ内にマイクロ仮想マシン(VM)を瞬時に作成し、単一のアプリケーションを隔離して実行
  • マイクロVMは都度生成の使い捨てでアプリケーションが終了する際に同時に消滅
  • 信頼できるファイルとリンクは通常どおり実行されるが、信頼されないファイルとリンクは「コンテナ」に隔離され、マイクロVMで実行

脅威を徹底的に防御する多層防御とは

多層防御のイメージ

1秒間に4.2個のマルウェアが生成されていると言われており、従来の階層防御だけでは未知の脅威を防ぐことは困難になってきております。
そこで、HP Sure Click Enterpriseがファイルを軽量なマイクロVMで隔離実行し、マルウェアの脅威からエンドポイントを徹底的に保護します。

エンドポイントのあらゆる脅威へ対応が可能

Eメール
添付

悪意のあるEメールに
対する保護

  • ランサムウェア
  • マクロを悪用したトロイの木馬
  • ファイルレスマルウェア
  • 悪意のあるリンク

共有
リンク

悪意のあるリンク
に対する保護

  • Eメール内の悪意のあるリンク
  • ブラウザーエクスプロイト
  • 偽のFlash/Javaアップデート
  • 悪意のある広告
  • Skype内のリンク

ファイル
ダウンロード

悪意のあるダウンロード
に対する保護

  • 意図的なダウンロード
  • 実行可能ファイルの偽造アップデート
  • ドキュメントへのリンク
  • 不正なDNS/URLリダイレクト
  • 偽のドライバとユーティリティ

脅威を可視化する仕組み

HP Sure Controller

可視化された脅威情報で管理工数を軽減します。
問題が発生した場合は、画面を見るだけで即座に状況を確認することが可能です。

マイクロVMの安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。

オペレーションダッシュボード
各脅威の個別分析情報
MITRE ATT&CKベースの脅威評価を含む
統合分析レポート

デモ動画

HP Sure Click Enterpriseの動作
仮想(隔離)空間内での感染の様子

導入事例

米国国防総省が最新のエンドポイントセキュリティスタックを最後の防衛線として実装

米国国防総省は、変化する脅威の状況に対処するために封じ込め(アプリケーション隔離と封じ込め)技術とEDR技術の組み合わせを活用し、今後のエンドポイントセキュリティスタックをアップグレードおよび近代化しています。
既存のHBSS(Host Based Security System:階層型防御ソリューション)と組み合わせることにより、組織はエンドポイント上のエージェントの数を減らしながら、サイバー攻撃に対する最高レベルの効果を達成し、誤検出を排除する運用コストを削減できます。
これらのアプローチのそれぞれは、攻撃の時間、インシデントの発生前または発生後、インシデントの場所、ホスト上、または封じ込め環境内などの違った側面から脅威を見ることで、個々のエンドポイントとエンタープライズで発生していることをより全体的に把握することを可能にします。

国内の企業における導入事例

金融系企業A社

課題背景
インターネット分離を実現するため、数年前にWEB無害化ソリューションを導入していたが、Web利用業務に多くの支障が出ていた。
導入後
ネイティブブラウザと同様にWebアプリケーションを使用することができるようになり、セキュリティをさらに高めつつ、業務効率を本来のレベルに戻すことができた。

製造系企業B社

課題背景
グループ全体でインターネット分離対応が必須となり、VDI導入を検討していたが、コストが高額な点と設計開発業務へのパフォーマンス低下が懸念されていた。
導入後
パフォーマンス低下を抑えつつ、インターネット分離要件を満たすことができた。

建設系企業C社

課題背景
アンチウィルスとEDRを導入していたが、ヒューマンエラーによる攻撃侵入を防ぎきれない環境にあった。
導入後
社内外問わず、どこでも安心して外部とやりとりができるようになった。隔離環境の中でマルウェアが活動しても、マイクロVMを閉じてしまえば分析した上で対処済みとすることができ、セキュリティ部門の大幅な工数削減につながった。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

VMware Carbon Black
Cloud Endpoint Standard

最も包括的な
次世代エンドポイント
セキュリティソリューション

Cb Endpoint Security Platformは、
効果のないウイルス対策の刷新、エンドポイントや重要なシステムのセキュリティ確保、
高度な脅威対応ツールによるインシデントレスポンスチームの強化など、
あらゆる規模の企業をサポートします。

攻撃を阻止します

  • マルウェアやランサムウェアを含む、ファイルベース攻撃の阻止
  • メモリベース、PowerShell、スクリプトベース、暗号化されたマルウェアなどの次世代型攻撃の阻止
  • エンドポイントデータを最大限活用した、クラウドでの攻撃パターン分析
  • 全範囲分析:ふるまい分析、レピュテーション、AI(人工知能)、マシンラーニング

すべての脅威を検出し、
セキュリティギャップを解消

  • 攻撃の詳細と影響を明確にする、ブロック済み攻撃の完全な可視化
  • 単一表示による修復の簡略化
  • 問題の迅速な取り込みと解決
  • 意図しないアイテムの排除
  • コンプライアンスへの継続的な対応

規模を問わないクラウド展開型セキュリティソリューション

Point1:「Cb Defense」で実現できるカバーエリア

  • 次世代アンチウイルスとEDRをワンエージェントに統合
  • インシデント発生時に、端末の隔離と、感染範囲の特定、侵入経路の特定
  • 復旧支援機能の実装

Point2:クラウドとビックデータ解析を活用したエンドポイントセキュリティ

  • carbonblackクラウド基盤とビックデータ解析テクノロジーを利用した「ストリーミングプリベンション
  • 端末イベントをリアルタイム解析し、タグの重み付けや相関関係、保護対象の優先順位からリスク分析を実施
  • 既知、未知を問わずマルウェア・ランサムウェア・ファイルレス攻撃からの保護
  • 従来型AVをすり抜けてしまう脅威からの保護

Point3:(有償オプション)「CbDefense」を活用したMDRサービスとの連携

  • 「CbDefense」が検知した脅威情報を専門のセキュリティアナリストが解り易く報告
  • アナリストレポートの指示に従い脅威への対処を実施することも可能

CB Defense動作環境

WindowsクライアントOSWindows 7
Windows 8
Windows 10
Windows サーバーOSWindows Server 2008
Windows Server 2012
Windows Server 2016
MacOSX 10.6.10(Yosemite)以上
LinuxRHEL/CentOS 6 & 7
Ubuntu 16 & 18
SLES 12 & 15
Amazon Linux2

MDRサービス for Carbon Black Cb Defenseのサービス提供概要

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

MR-EP

月額200円で始められる
次世代クラウドアンチウィルス

フルクラウドだから実現できる4つの特徴

  • WEBROOT社の脅威インテリジェンスを活用し10PB以上のビッグデータを常にAIが分析
  • ウイルスの発見から最短5分で対応
  • 定義ファイルをPCに持たない次世代型クラウド方式を採用
  • 従来型と比べてPCへの負荷を軽減
  • 1ライセンス契約時からブラウザで使用できる管理コンソールが付属
  • サーバーの維持管理が不要に
  • PC内に定義ファイルを持たない為、定義ファイル型と競合せず同時インストールが可能
  • スムーズな入れ替え作業を実現

安心の検知技術

ビッグデータとAI分析

MR-EPはWEBROOT社が保有する10PB以上もの脅威情報を参照します。
脅威情報は常に更新され、またAI分析をおこなうことで高い検知力を実現しています。
いま発生している脅威情報をリアルタイムで分析しますので、より多くの情報をより早く提供することに成功しています。

グレー判定とロールバック

MR-EPでは安全とも危険とも判定ができないファイルをグレーファイルと判定し、管理とログ収集を行います。
その後振舞を含めた分析を行いマルウエア判定を行います。
マルウエアと判定された場合には、被害を受けたファイルを元のファイルに戻します。

新機能 EMOTET対応

回避シールド

監視対象の拡大

従来監視しなかった、ファイルベース、ファイルレス、難読化、暗号化に関わらず、悪意あるスクリプト攻撃を検出、ブロック及び修復(隔離)
PowerShell、JavaScript、VBScript、wscript、cscript、マクロなどの悪意ある動作の実行を防御し、EMOTETに代表される昨今の攻撃手法にも対応

EMOTETへのアプローチ

ユーザがEMOTET攻撃メールを受信→リンクをクリックすると

安心のサポート体制

電話サポート窓口

サポート窓口として、日本人SEによる電話対応を用意ています。
MR-EPインストール時や利用方法、またグレイファイルの対応相談についても支援させていただきます。
※オンサイトによる導入支援サービス、月次レポートの発行サービスなどは別途ご相談とさせていただきます。

オプションでDNS機能の追加が可能

DNS Protection

付加される機能

効率化

80を超えるURLカテゴリへのアクセス可否の設定が1つ1つ選択することができます。

セキュリティ

URLに対して独自のスコアリングをしておりますので、スコアの低い危険が潜むURLへのアクセスをブロックします。

DNS Protectionの特長

  1. リスクが高いサイトを簡単に、安価にフィルタリング
  2. Webアクセス・利用状況モニタリング
  3. 安全なWebアクセスを実現
  4. 不正アクセスを防ぐことで生産性向上

オプション追加料金

月額200円(税抜き)

※詳細はお問い合わせください

トライアル申込み

フォームよりMR-EPのトライアルライセンスにお申込みいただけます。

よくあるご質問

MR-EPについてよくあるご質問をまとめました。

CONTACTお問い合わせ

お申込み、ご相談につきましては下記問い合わせフォームよりご連絡ください。

MR-AM

月額600円から始められる
手軽に導入できる
フルクラウド型資産管理ソフト

概要

フルクラウド型資産管理ソフトでニューノーマルな働き方も管理する

ワークスタイルの変化や新型コロナウイルス対策のために急速に進むテレワークですが、テレワークの普及に伴い情報セキュリティのリスクが増え、改めて自社のPCがきちんと管理されているのか不安に感じている企業も多いのではないでしょうか。
そこで「MR-AM(MR-Asset Management)」では、これまでコストやサーバなどの環境整備が必要な観点から資産管理ツールの導入が難しいと感じていた企業に対して、安価で且つ手軽に導入できるフルクラウド型の資産管理ソフトをご提供いたします。

どこにいても管理対象すべてにポリシー適用と脅威対策を

社内
社外
国内拠点
海外拠点
社内だけでなく外出先も海外も

社内ネットワークだけでなく、外出先や海外など利用環境を問わずMR-Asset Managementで管理することができます。

こんな課題に対応!

社内外を問わずにPCを管理したい

社内だけではなく社外での業務が増え、PCの利用環境が多様化したことにより社内・社外問わずにPCの管理が必要になった。

社外PCがきちんとセキュリティ対策ができているか不安

社内ネットワークに接続していないPCがきちんとOSやソフトウェアが最新になっているのかわからない。

手軽に導入したい
 

資産管理ツールを導入しようと思っても、サーバの立上げや最低ライセンス数の縛りなどから手軽に始められない。

特徴

ポイント1ロケーションフリー

社内ネットワークだけではなく、外出先や海外などどこにいても利用環境を問わずに管理対象全てにMR-AMで管理することが可能なため、ポリシー適用と脅威対策が可能になります。

ポイント2シンプルマネージメント

ウィザードに沿うだけの簡単設定で必要な初期設定が完了。さらに管理端末のセキュリティ状態はグラフ化され、アラートはダッシュボードで一覧表示されるため、ダッシュボードを確認するだけで企業のセキュリティ状態がわかるようになっています。

ポイント3直感的なダッシュボード

全体のセキュリティレベルと違反行為の詳細がダッシュボードを見るだけで把握することが可能です。

ポイント4導入ハードルが低い

フルクラウド型のためサーバ不要で監視対象のPCを管理することが可能です。また、最低契約数は1ライセンスからで且つ、初期導入費用が不要なため安価で始められる資産管理ツールになっています。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

MR-AMとは

どこにいても管理ができるクラウド型資産管理サービス

管理用サーバの用意は不要

サービス構成

基本パッケージ
  • HW/SW管理
  • 契約管理
  • オフラインデバイス管理
  • 脆弱性診断管理
  • SW アップデート管理
  • アプリケーション制御
  • ログ取得(30日)
  • アラート管理
  • ディスク暗号化(BitLocker)
  • フォルダ管理(Windowsのみ)
  • 就業管理
オプション
  • ログ取得 90/365日
  • 外部デバイス制御
  • インターネットリモコン
  • スマートデバイス管理

基本パッケージ

ハードウェア一覧(レポート)

端末のインベントリ情報を基にハードウェア情報を一覧で表示します。

取得できる項目

  • ハードウェア名
  • クライアント種別
  • 利用者名
  • グループ名
  • OS
  • IPアドレス
  • インベントリ取得日時
  • ポリシー名 など
ソフトウェア一覧(レポート)

端末のインベントリ情報を基にインストールされているソフトウェア情報を一覧で表示します。

ライセンスレポート

  • ソフトウェア一覧
  • 実行ファイル一覧
  • ウイルス対策ソフトウェア一覧
  • ライセンス過不足一覧
  • VPPライセンス管理一覧
ハードウェア契約管理/棚卸し

リース・レンタルなどの端末ごとの契約先や開始・終了日、金額などの契約情報を登録できます。
また、契約情報と紐づけて対象端末を一覧表示します。

管理機能

  • ハードウェア契約管理
  • 棚卸し機能
オフラインデバイス管理

クライアントの接続状況をハードウェア一覧から確認。
【オンライン/オフライン/退席中】の3つの状態で表示します。
在席確認が取れるので、遠隔地のユーザーと会話をすることが容易になります。

脆弱性診断管理

サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断します。
端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合せ、どのPCにどのような脆弱性があるのかを一覧で表示します。

脆弱性管理

  • 端末のセキュリティ状態を把握
  • 管理端末のセキュリティ状態を5段階で評価しグラフで表示
アプリケーション制御

業務に無関係なソフトウェアや情報漏えいの危険性があるソフトウェアの起動を制御し、不正操作等による情報漏えいを未然に防ぎます。

操作ログ取得

持ち出し端末の操作ログ取得が可能(30日分標準)
社内外を問わず、Windows端末とMac端末の両OSから操作ログを収集します。
違反があった操作のアラート結果をレポートで表示します。

ディスク暗号化(BitLocker)

BitLockerの保護情報をダッシュボード上に可視化し、持出しPCの暗号化の確認とコントロールがクラウドで実現します。

就業管理

勤怠ダッシュボードにて残業人数の確認が可能。
従業員の勤務時間を把握し、時間外労働の超過抑制を豊富な設定から管理ができます。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。